libreng web hit counter

Tinutulungan ni Trezor ang mga Allegations ng Pagkasira ng Ledger

Ledger inakusahan ang kakumpitensya nito Trezor kahapon ng 5 kahinaan, ang ilan sa kung saan ito ay hindi pa naayos iniulat namin kahapon tungkol sa ito sa aming Araw-araw na Pagsasama-sama. Kahapon, tumugon si Trezor sa mga paratang na may isang blog post. Sumagot si Trezor sa lahat ng limang mga kahinaan na inakusahan ng Ledger sa kanila na hindi maayos.

Supply Chain Attack

Sinabi ni Ledger noong Lunes na "[a] n attacker ay maaaring bumili ng ilang mga aparato, backdoor ang mga ito, at pagkatapos ay ipadala ang mga ito pabalik na humihingi ng reimbursement (gamit ang withdrawal period). "

Ang tagagawa ng Hardware ng Czech Hardware ay sumagot sa isang pangkalahatang paraan sa pamamagitan ng pagpapahayag na "SAng Chain Attack ay isang walang hanggang problema para sa lahat ng hardware device (hindi lamang mga wallet)."Nang kawili-wili, hindi itinuro ni Trezor na ang Ledger wallets ay madaling kapitan sa parehong pag-atake. Tulad ng ito ay kung ano ang Ledger ay sinusubukan upang magmungkahi.

Secure proteksyon ng PIN

Ang ikalawang kahinaan, na binanggit ni Ledger sa ilalim "Secure protection ng PIN", ay walang tunay na kahinaan gaya ng itinuturo ni Trezor sa ilalim ng "Software Crappy Attack ": "Sa panahon ng pagsusulit ng codebase ng Trezor, nakita lamang ng mga mananaliksik ng Ledger ang dalawang isyu, na nagkukumpirma na ang aming code ay matatag na laban sa mga nakakahamak na aktor. Kahit na ang mga kahinaan na ito ay hindi maipaliwanag, naayos na namin ang mga ito. "

Side Channel Attack

Ang ikatlong kahinaan ay isang tinatawag na Side Channel Attack na nangangailangan ng pisikal na pag-access sa isang device. Pinuri ni Trezor ang Ledger dahil sa matagumpay na isinasagawa ang gayong pag-atake. Gayunpaman, inaangkin nila iyon "[T] ang kanyang atake vector ay sarado sa pamamagitan ng back-porting ang paraan upang mag-imbak ng data sa Trezor Model T sa Trezor One."

Side Channel Attack Scalar Multiplication

Ang ika-apat na kahinaan na tinatawag na "Side Channel Attack Scalar Multiplication" ay nangangailangan ng isang magsasalakay na magkaroon ng access sa pin, password at ang aparato ng isang user. Samakatuwid, tinapos ni Trezor: "[H] aving lahat ng ito ang magsasalakay ay maaaring magpadala ng lahat ng mga pondo mula sa hardware na aparato pa rin. "

Sorpresa Concluding Attack

Ang huling kahinaan na iniulat ng Ledger ay ang Surprise Concluding Attack. Isang kahinaan na hindi lamang tumutukoy sa mga wallet ng hardware. Ayon sa blog post ni Trezor, ang kumpanya ay "nagulat sa pamamagitan ng anunsiyo ng Ledger tungkol sa isyung ito." Lalo na pagkatapos ng "tahasang tinanong ng Ledger na hindi ipahayag ang isyu, dahil sa mga posibleng implikasyon para sa buong industriya ng microchip, lampas sa hardware wallets, tulad ng medikal at automotive na mga industriya. "

Ang karagdagang kumpanya ng Czech ay nagsasabi na ito ay nasa mga pag-uusap sa tagagawa ng mga chips (ST). Samakatuwid, tinitiyak nito na hindi ito maaaring magbigay ng anumang mga karagdagang detalye.

Isinara ni Trezor ang post sa blog nito sa pamamagitan ng pagpapahiwatig na ang "[n] o hardware ay hindi mapigilan, at depende sa kung ano ang modelo ng iyong seguridad, may mga tool na magagamit mo upang magaan ang mga banta", at sa pamamagitan ng pagbibigay sa kanilang mga gumagamit ng mga huling tip para sa ligtas na paggamit ng kanilang Trezors.

nakaraan «
susunod »